package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenUserInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 在处理请求之前进行拦截，用于验证JWT令牌的合法性。
     * 只有当处理方法是Controller方法时才会进行JWT验证。
     * 如果令牌验证成功，则允许请求继续进行；如果验证失败，则返回401未授权。
     *
     * @param request  HTTP请求对象，用于获取请求头中的JWT令牌。
     * @param response HTTP响应对象，用于在验证失败时设置响应状态码为401。
     * @param handler  当前处理请求的处理器对象，用于判断是否为Controller方法。
     * @return 如果验证成功或不需要验证，则返回true；如果验证失败，则返回false。
     * @throws Exception 如果验证过程中抛出异常，则向上抛出。
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断当前处理器是否为Controller方法
        // 判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            // 如果不是Controller方法，则直接放行
            // 当前拦截到的不是动态方法，直接放行
            return true;
        }

        // 从请求头中获取JWT令牌
        // 1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getUserTokenName());
        System.out.println("密钥："+token);

        // 尝试验证JWT令牌的合法性
        try {
            // 记录日志，用于调试和监控
            // 验证JWT令牌的合法性
            // 2、校验令牌
            log.info("用户jwt校验:{}", token);
            // 使用JWT工具类解析JWT令牌，其中userSecretKey是用于解密的密钥
            Claims claims = JwtUtil.parseJWT(jwtProperties.getUserSecretKey(), token);
            log.info("解密成功");
            // 从Claims中提取用户ID
            Long userId = Long.valueOf(claims.get(JwtClaimsConstant.USER_ID).toString());
            // 记录用户ID，用于后续操作或日志记录
            log.info("当前用户id：{}", userId);
            // 将用户ID设置到线程上下文中，用于后续的权限验证或业务操作
            // 设置当前线程的用户ID，用于后续的权限检查或业务操作
            BaseContext.setCurrentId(userId);
            // 验证成功，返回true
            // 验证成功，放行请求
            // 通过，放行
            return true;
        } catch (Exception ex) {
            // 验证失败，设置HTTP响应状态码为401（未授权）
            // 验证失败，设置响应状态码为401，并返回false，阻止请求继续进行
            // 4、不通过，响应401状态码
            response.setStatus(401);
            // 返回false，表示验证失败
            return false;
        }

    }

}
